10风险管理
2022-05-03 14:24:48 2 举报
AI智能生成
信息系统项目管理师:风险管理
作者其他创作
大纲/内容
1.规划风险管理
风险分解结构RBS
2.识别风险
内容
识别
识别并确定项目有哪些潜在风险
前因
识别引起这些风险的主要因素
后果
识别项目风险可能引起的后果
特点
全员性
系统性
全面,各个纬度
动态性
整个周期,新产生
信息依赖性
综合性
TT
信息收集技术
DELPHI法(专家判断法)
头脑风暴法(集思广益)
访谈法
SWOT分析
根本原因分析
核对表分析
图解技术
因果图
系统或过程流程图
影响图
文档评审
假设分析
O
风险登记册
3.实施定性风险分析
概念
不是简单定性,已经用到了概率
通过考虑风险发生的概率,风险发生后对项目目标及其他因素的影响,对已识别风险的优先级进行评估
目的/内容
风险概率及影响评估
概率及影响矩阵
概率*影响 值大的为高风险,需重点管控
是定性分析, 排列风险高中低等级
根据 概率*影响, 看其落在高中低哪个范围>决定风险等级
风险数据质量评估
数据不准,影响效果
风险值(风险曝光度) = 损失 * 概率
风险种类
风险紧急评估
专家判断
4.实施定量风险分析
先定性分析,再针对具体风险做定量分析
数据收集和表示技术
访谈
概率分布
专家判断
定量风险分析和建模技术
期望货币价值(EMV)
决策树分析
灵敏度分析
某一因素变化1个单位,对结果变化的大小
建模和仿真
风险评估技术-蒙特卡罗模拟分析(Monte Carlo simulation)
当成本为47.5万元时,项目成功概率为50%,如果把成本高提高至50万时,成功概率变为75%
5.规划风险应对
应对措施
消极风险应对策略
Strategies For Threats
Strategies For Threats
避免(Avoid)
只能避免局部/某个风险
但避免了A风险,可以产生B风险
转移(Transfer)
保险
外包(但合同中一定要明确了转嫁责任)
一般只转移一部分
减轻(Mitigate)
降低发生概率,减少负面影响
找高水平人员
服务器冗余
接受(Accept)
先不采取措施
发生后再处理
为了省成本
积极风险应对策略
Strategies For Opportunities
Strategies For Opportunities
开拓(Exploit)
投入所有资源(孤注一掷/冒险)
提高成功概率
分享(Share)
找人合作
提高(Enhance)
提高概率,但没达到孤注一掷的地址
接受(Accept)
不怎么投入
应急应对策略
Contingent Response Strategies
Contingent Response Strategies
突发事件应急策略
回弹计划
Fallback Plans
Fallback Plans
主计划不灵时(发生问题),使用回弹计划
权变措施
风险没有预期,等风险发生后,再酌情制定的应对方案(灵活应变)
6.控制风险
概念
实施风险应对计划
跟踪已识别风险
监督残余风险
识别新风险
评估风险过程有效性
作用
整个项目生命周期
提高应对风险的效率
不断优化风险险应对
工具,技术
风险再评估
风险审计
偏差和趋势分析
技术绩效测量
储备分析
(更新)(动态)
会议
风险概念
基本属性
随机性
相对性
对A是风险,对B可能是机会
大类
积极风险
机会
消极风险
有损害
风险分类
风险后果
纯粹风险(无收益)
造成损失
不造成损失
投机风险
造成损失
不造成损失
获得收益
在一定条件可想互转化
风险来源
自然
人为
可管理
可管理风险
可以预测,并可采取相应的措施加以控制
不可管理风险
不可预测的风险
影响范围
局部风险
总体风险
具有有相对性
可预测性
已知风险
能够明确
后果可预见
发生概率高,但后果轻微
可预测风险
根据经验可以预见其发生(发生已知)
但后果不可预见,可能相当严重(后果未知)
不可预测风险(未知风险/未识别风险)
不能预见
一般是外部因素作用的结果
风险分类
项目风险
项目经理管控
预算,进度,人员/组织,资源,用户,需求问题
项目复杂性,规模结构的不确定性
技术风险
设计,实现,接口,测试,维护问题
规格说明多义性,技术不确定性,技术陈旧,技术不成熟
商业风险
高于项目风险
市场风险
系统虽然很好,但不是市场所需
策略风险
销售风险
管理风险
如上级抽调人员(非项目经理可控)
预算风险
如上级没安排预算(非项目经理可控)
风险分类
已知-已知风险
已识别
发生概率,后果已知
其成本计入项目各项活动中
已知-未知风险
已识别
但发生概率,后果不清楚
使用应急储备
未知-未知风险(未知风险)
未识别
完全未知
使用管理储备
非项目经理责任
0 条评论
下一页